<strong>Jakarta, ID</strong> - <a href="https://infodigital.co.id/waspadai-dampak-kejahatan-perpajakan-dari-66-juta-data-wp-yang-bocor/"><strong>Vaksincom</strong></a>, lembaga penyedia jasa konsultasi keamanan siber Tanah Air, mengingatkan munculnya ancaman eksploitasi baru terhadap perangkat <a href="https://infodigital.co.id/ponsel-vivo-yang-pertama-dapat-os-android-15/"><strong>Android</strong></a> untuk membobol akun <em>mobile banking</em>, yakni melalui fitur Aksesibilitas (Accessibility). Hal itu merupakan cara penjahat siber masuk dengan mengincar akses perangkat Android sebagai pengguna akhir (<em>and user</em>) <em>mobile banking,</em> yang suka lengah menjaga pengaturan yang aman untuk <em>smartphone</em>-nya. Pasalnya, cara lama seperti mengirimkan APK pencuri SMS yang memalsukan diri sebagai APK kurir <em>online</em>, APK pajak, APK Undangan Pernikahan, dan APK Surat Tilang, sudah mulai dikenali, pengamanannya lebih baik, dan kurang efektif lagi digunakan. “Ketika server dan <em>database</em> aplikasi sudah diamankan baik, penyerang akan mengincar titik terlemah dalam pengamanan aplikasi, yakni <em>end user</em>,” ungkap <em>Technology Security Specialist</em> <em>Vaksincom</em> Alfons Tanujaya, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Rabu (23/10/2023). Dia menjelaskan, Aksesibilitas merupakan fitur ponsel bersistem operasi (<em>operating system/</em>OS) Android, khususnya untuk membantu pengguna disabilitas. Fiturnya antara lain berisi pembaca teks, <em>subtitle</em>, atau tampilan <em>custome</em>. Pengaktifan layanan itu di aplikasi membutuhkan akses izin aksesibilitas (<em>accessibility permission</em>). Masalahnya, izin ini memberikan hak akses penuh pada perangkat aplikasi, sehingga ada peluang kejahatan siber masuk. Hak akses penuh itu yang menjadi incaran penjahat siber yang selalu berusaha mencari cara untuk mengendalikan ponsel, atau tablet. Ketika hak ini didapatkan, pengguna ponsel akan terperangkap dan perangkat ponselnya bisa diambilalih. Pembuat aplikasi jahat hanya perlu menggunakan BIND_ACCESSIBILITY_SERVICES guna mendapatkan akses penuh pada perangkat Android korban. Tujuan diciptakannya fitur sebenarnya baik, untuk membantu pengguna disabilitas. Namun, dengan hak itu, aplikasi jahat dapat mengontrol semua aktivitas di layar, klik perpindahan layar memasukkan <em>password</em>, membaca apa yang tampil di layar, sampai membuka dan menutup aplikasi. Ketika hak itu dikuasai, penjahat siber akan dapat mengakses semua informasi yang ditampilkan di layar, diketik di <em>keyboard</em>, dan mengirimkan semua data pemilik ponsel ke server <em>remote </em>yang telah dipersiapkan. Bahkan, penjahat dapat mencegah pengguna ponsel menghapus aplikasinya atau melakukan <em>reset</em>. Penjahat siber juga dapat ‘mengaktifkan dirinya’ secara otomatis setiap kali ponsel dinyalakan. <strong>Tindakan Nasabah</strong> Untuk menghindari eksploitasi aksesibilitas <em>mobile banking</em> yang dimiliki, pengguna ponsel Android dapat menonaktifkan semua aplikasi yang memiliki akses pada Aksesibilitas.
Vaksincom Ingatkan Ancaman Baru Mobile Banking Android
Rabu 23-10-2024,10:00 WIB
Editor : redaksi
Kategori :